信息安全威胁情报管理办法

2024年6月12日发(作者：)

组织信息安全威胁情报管理办法

第一章 总则

第一条：为了有效应对信息安全威胁，提高组织信息安全保障能力，保护相关

方的信息安全，根据信息安全相关法律法规与其他要求，制定本办法。

第二条：本办法适用于关注自身信息安全的组织。

第三条：组织机构应当加强信息安全威胁情报管理工作，建立健全信息安全威

胁情报管理制度和技术保障措施，确保信息安全威胁情报管理工作与业务工作

有效衔接。

第四条：组织机构应当按照有关规定，及时向有关部门报告信息安全威胁情报，

并配合开展相关工作。

第二章 信息安全威胁情报管理机构和职责

第五条：组织机构应当设立信息安全威胁情报管理机构，负责信息安全威胁情

报管理工作。

第六条：信息安全威胁情报管理机构应当履行以下职责：

（一）制定信息安全威胁情报管理制度和技术保障措施；

（二）收集、分析、研判、上报信息安全威胁情报；

（三）组织开展信息安全威胁情报技术研究、开发和应用；

（四）组织开展信息安全威胁情报培训和宣传；

（五）其他有关信息安全威胁情报管理事项。

第七条：组织机构应当建立健全信息安全威胁情报管理工作责任制，明确各级

管理人员和从业人员的职责和义务。

第三章 信息安全威胁情报收集和分析

第八条：组织机构应当建立健全信息安全威胁情报收集机制，及时获取有关信

息安全威胁情报信息。

第九条：组织机构应当加强信息安全威胁情报分析工作，通过数据挖掘、模式

识别等技术手段，及时发现和研判信息安全威胁。

第十条：组织机构应当定期开展信息安全威胁情报分析，评估信息安全风险，

提出应对措施和建议。

第四章 信息安全威胁情报共享和通报

第十一条：组织机构应当建立健全信息安全威胁情报共享机制，实现信息共享

和协同应对。

第十二条：组织机构应当及时向有关部门报告信息安全威胁情报，加强与相关

机构的沟通和协作。

第五章 内部责任

第十三条：违反本办法规定，未建立健全信息安全威胁情报管理制度、技术保

障措施或者未履行相关职责的，由有关主管部门责令改正，给予警告；拒不改

正或者情节严重的，处以组织内部惩罚。

第十四条：违反本办法规定，未及时向有关部门报告信息安全威胁情报或者未

1

配合开展相关工作的，由有关主管部门责令改正，给予警告；拒不改正或者情

节严重的，处以组织内部惩罚。

第六章 附则

第十五条：本办法自发布之日起施行。

2